Kritická chyba vo Windows 10 umožňujúca červa opravená

Značky: bezpečnosťWindows 10

DSL.sk, 16.3.2020

Spoločnosť Microsoft sprístupnila uplynulý týždeň mimo pravidelného termínu pre vydávanie aktualizácií v druhý utorok v mesiaci bezpečnostnú aktualizáciu KB4551762 pre kritickú bezpečnostnú zraniteľnosť vo Windows 10, ktorá môže byť použitá na vytvorenie samo sa šíriaceho červa.

Informácie o zraniteľnosti boli zverejnené v utorok bez toho, aby bola pre zraniteľnosť vydaná aktualizácia. Podľa niektorých zdrojov nemalo byť zverejnenie plánované a prišlo k nemu omylom, ako presne nie je zatiaľ jasné.

Ako sme informovali v tomto článku, zraniteľnosť sa nachádza v implementácii najnovšej verzie protokolu pre sieťové zdieľanie súborov SMBv3, v ktorom sa nachádzali aj viaceré chyby v minulosti umožňujúce škodlivý kód typu červa.

Zraniteľnosť je typu pretečenia buffera a neautifikovanému útočníkovi umožňuje zaslaním paketu SMBv3 serveru spustiť zvolený kód a získať kontrolu nad počítačom. Chyba sa nachádza v spracovaní komprimovaných SMB paketov a nachádza sa aj v SMBv3 klientovi.

Podľa pôvodných informácií Microsoftu sa nachádza len v najnovších verziách Windows 10 a Windows Server, konkrétne od verzie 1903 z jari minulého roka.

Microsoft ponúkal pred vydaním aktualizácie dve odporúčania pre zabránenie zneužitia zraniteľnosti, buď vypnutie SMBv3 kompresie v serveri alebo blokovanie dátovej prevádzky na port 445 využívaný SMB na firewalloch. Vypnutie kompresie zabráni zneužitiu zraniteľnosti v SMBv3 serveri, rovnakú zraniteľnosť je ale možné zneužiť aj v SMBv3 klientovi a tu toto opatrenie nie je účinné.

Aktualizácia by sa mala automaticky nainštalovať z Windows Update, možné je samozrejme uskutočniť kontrolu dostupných aktualizácií. Odkazy na manuálne stiahnutie aktualizácie je možné nájsť v popise zraniteľnosti.


Najnovšie články:



Diskusia:

ja len tak... Od reg.: ujo horar | Pridané: 16.3.2020 10:41 ze tatrabanka toho cerva asi chytila.. Odpovedať Známka: 3.3 Hodnotiť:

Re: ja len tak... Od: jalala | Pridané: 16.3.2020 10:49 nuz momentalne ani slovenska sporitelna s jej GEORGOM neodpoveda, ze vraj neplanovana udrzba.... Odpovedať Hodnotiť:

Re: ja len tak... Od reg.: ujo horar | Pridané: 16.3.2020 10:52 aj v cechach padaju banky.. Odpovedať Hodnotiť:

Re: ja len tak... Od: ffdf | Pridané: 16.3.2020 16:48 má ho v nejakej sklenenej nádobke?...nech ho už konečne ukáže! Chcel by som ho vidieť. Odpovedať Hodnotiť:

ničivý praktik S$(($(od -An -N2</dev/urandom)))E$RANDOM Od: syntaxterrorXXX .X | Pridané: 16.3.2020 11:51 Na kritickú bezpečnostnú zraniteľnosť v časti na spracovanie komprimácie určenej časti kódu neverí ani kto priekazne seno žere. Odpovedať Známka: 6.7 Hodnotiť:

Kritická chyba Od: xyz. | Pridané: 16.3.2020 12:26 Aktualizácia opravujúca túto chybu má viac ako 300 MB... To musel byť bezpečnostný kráter a nie nejaká malá diera... Odpovedať Známka: 10.0 Hodnotiť:

Re: Kritická chyba Od: tvojtatko | Pridané: 16.3.2020 16:34 coby, ved novy candy crash Odpovedať Známka: 6.0 Hodnotiť:

re...... Od: dando111 | Pridané: 16.3.2020 14:01 kazda verzia smb bola derava ako sito Odpovedať Hodnotiť:

...a červy se rozlezou... Od: ---- | Pridané: 16.3.2020 16:46 A toho hlavného červa menom Windows 10 kedy niekto odstaví? Odpovedať Známka: 6.0 Hodnotiť:

Re: ...a červy se rozlezou... Od: ffdf | Pridané: 16.3.2020 16:49 ku mne sa ešte nedostal!: "Access denied!" Odpovedať Hodnotiť:

Pridať komentár